【IT】Android端末の脆弱性対策 10カ月放置のメーカーも…IPAがレポート

このエントリーをはてなブックマークに追加
1依頼34@ジジイ風のババア(110625)φ ★
☆Android端末の脆弱性対策、10カ月放置のメーカーも〜IPAがレポート☆

[2011/6/22 17:21]

独立行政法人情報処理推進機構(IPA)は22日、Android OSを搭載するスマートフォンにお
ける脆弱性対策の実情と課題をまとめたレポート「IPAテクニカルウォッチ第3回」を公表した。

レポートでは、3月時点で市販されていたAndroid端末14機種を対象に、「ドロイド・ドリーム」
というウイルスを構成するプログラムの一部を用いて、脆弱性の対策状況を検査した。ドロイ
ド・ドリームは2010年8月に見つかった脆弱性などを悪用するもの。

検査を実施した3月時点でAndroid OS自体は脆弱性を対策済みだったが、Android端末は14
機種中11機種が対策できていなかった。さらに間隔を置き、6月に各機種の対策情報を確認し
たところ、依然として2機種が対策していなかったという。

これらの結果を受けてレポートでは、脆弱性が報告されてから10カ月以上経過しても、対策を
行っていないAndroid端末があると指摘。Android端末はPCと比べて、脆弱性対策に時間を要
するとの見方を示している。

「Android OS自体に脆弱性のセキュリティパッチが提供された場合でも、Android端末のメーカ
ーは機種それぞれにおいて、Android OSに独自の仕様を加えて搭載しているため、それぞれ
の機種に対応させるまで時間がかかる傾向にある。」(IPA)

◆プレスリリース
http://www.ipa.go.jp/about/technicalwatch/20110622.html
IPAテクニカルウォッチ第3回全文(PDF)
http://www.ipa.go.jp/about/technicalwatch/pdf/110622report.pdf

▽ソース:INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20110622_455086.html
▽画像:Android端末14機種における脆弱性対策状況検査結果
http://internet.watch.impress.co.jp/img/iw/docs/455/086/ipa01.jpg

 また、Android OSのもととなっているオープンソースには多数の脆弱性が確認されているが、Android端末メーカーが独自の仕様を加えているため、どの脆弱性がAndroid端末に影響を及ぼすのか実態を把握しにくく、メーカーごとの対策が難しい状況だという。

 今後の課題としては、Android端末メーカーが個々に対策を充実させるだけでなく、メーカーやセキュリティソフト企業を含めた迅速な情報共有が不可欠と指摘。なお、国内ではこうした取り組みが始まっており、IPAも情報提供や意見交換を行うとしている。
2名前をあたえないでください:2011/06/23(木) 02:20:44.07 ID:OAvoHlpF
AUのシャープ製は最悪だ、購入後2〜3ヶ月はメールの不具合等でまくりで
使い物に成らなかった上、OSのアップデートを全くしない機種が有る
更にユーザーを怒らせたのは、ツイッターのKDDI広報公式アカウントで
軽〜いノリで「OSアップデートはやんないよ〜ん」って発表しやがった
AUのサポートはクズ過ぎて使い物に成らないので、KDDIに回答を
求めたがマトモな回答無し、メーカーであるシャープのサポートは
「キャリアさん次第です」と回答、そろそろ関係省庁に被害者として
相談するかな、グーグルはアップしろって警告してるんだからな。
3名前をあたえないでください:2011/06/23(木) 02:28:34.94 ID:R4v/PlNv
うーん こりゃ対応できんだろ・・
4名前をあたえないでください:2011/06/23(木) 02:45:15.69 ID:V2eOA/GY
フリーのOSなんてこんなもんさ。w
5名前をあたえないでください:2011/06/23(木) 02:46:42.75 ID:soIg6Yjk
>>端末メーカーが独自の仕様
これ国内メーカーのはマジでクソだよな
アップデートもしないし
6名前をあたえないでください:2011/06/23(木) 02:48:15.31 ID:vRdkh1Dt
>>2
IS01???
7名前をあたえないでください:2011/06/23(木) 02:48:44.05 ID:fJe6ZQNI
オープンソースなので自分でなんとかしてください
8名前をあたえないでください:2011/06/23(木) 02:53:16.03 ID:WuaZH09Y
2.3にしないで対策済みとかアヤシイw
9名前をあたえないでください:2011/06/23(木) 03:05:46.38 ID:OAvoHlpF
>>6
そうです。
>>7
Rootの権限を取れても、AUはそれを妨害する為のアップデートは
小まめにするんだよ。
10名前をあたえないでください:2011/06/23(木) 04:37:38.12 ID:tRZ1JeLx
メーカーは新機種を売るためにOSアップデートをしたくない。
けど、OSアップデート無しでパッチ当てるのはコストがかかる。

オープンソースの脆弱さも相まってウィルスは無限に生まれるが、
全ての機種に対して無期限に対策するわけにもいかないので、
サポートは途中で切られる。

無法地帯のマーケットからウィルス侵入して個人情報ダダ漏れ。
下手すりゃ3G回線つないでるだけで感染するかもしれん。

だめだこりゃ。
11名前をあたえないでください:2011/06/23(木) 05:07:46.60 ID:x5sbwNlu
アップデートによる速度低下とかもあるからなあ
12名前をあたえないでください:2011/06/23(木) 06:00:38.14 ID:VnMjvfxv
メーカは対策取らないとウイルス法案で逮捕されるの?
13名前をあたえないでください:2011/06/23(木) 06:13:20.96 ID:YbTqDeuZ
ガラスマなんて季節モデルの使い捨てだから、当然の結果だ。
ガラスマメーカーにアップデートをこまめにやれ、と言っても、余計な機能を付加した新たなガラスマで手一杯でやれるはずもないし、カネにもならないと思ってるのでサポートには後向き。
14名前をあたえないでください:2011/06/23(木) 06:44:14.85 ID:qBVYSdfA


ばかじゃねぇか?
セキュリティパッチぐらい自分でこさえてあてろ。
セキュリティ情報なら腐るほど警告されてるだろ。


linux使うならそのくらいデフォだ。
15名前をあたえないでください:2011/06/23(木) 06:48:27.64 ID:GQk80O+A
>>14
ルートが取れねーだろ
16名前をあたえないでください:2011/06/23(木) 06:52:04.53 ID:qBVYSdfA
jail環境くらいフィッシュアップして壊せ
17名前をあたえないでください:2011/06/23(木) 06:58:07.68 ID:qBVYSdfA
>>9 


そのあたりの対策情報を公開したいが、
いまどきはクラッカー扱いされ逮捕されかねないから困ったもんだ。
で、肝心要の販売運営してるキャリアーは放置だもんな。
天文学的な被害が出なきゃ動かんだろ。




18名前をあたえないでください:2011/06/23(木) 08:48:44.36 ID:mezke4ka
>>2
ずっとほったらかしのdocomoのLYNXよりマシな件。

リストにないけどLYNXの最終アップデートは2月8日で、
ほぼ同スペックのIS01が3月対応。
つまりLYNXは絶賛放置中ってことか。

ひでぇ。
19名前をあたえないでください:2011/06/23(木) 12:12:08.66 ID:q79qRqbe
IPAってお役所絡みの機関ではかなり働き者のほうだな
レポートとか無償ツールとかバンバン出してくれるし
まぁ割れ厨は異なる見解があるみたいだがw
20名前をあたえないでください:2011/06/23(木) 12:33:35.57 ID:6R9XQ4AC
>>19
でもgenoウイルスの時は全然動かなかったよ…
21名前をあたえないでください:2011/06/23(木) 21:53:38.35 ID:nEkqPp/I
HT03Aは、大丈夫だよね。枯れたバージョンだから
22名前をあたえないでください:2011/06/26(日) 14:55:03.98 ID:JfUuOFs6
放置は罰則を
23名前をあたえないでください:2011/06/26(日) 22:00:06.56 ID:DlkU86Ij
チョチョンがチョン端末か
24名前をあたえないでください:2011/06/26(日) 22:58:53.57 ID:KJybCZkE
IS01の脆弱性はいつ修正されるの?
25名前をあたえないでください
以前少しざう触ってた頃に、バグリポートしたら完全放置されてMSより酷い有様であると知って以来、実はLinuxは法人顧客向けサービスしか商用水準に無い事を承知しているので、今更少しも驚かないね。